无线WIFI安全渗透与防御

一、无线安全环境搭建

1、802.11标准 概念：IEEE提出的，是工作在数据链路层的无线协议。802.11a（5G）、802.11b（4G）、802.11g(4G)

2、WIFI标准

概念：是由wifi联盟提出的一个802.11标准的一个子集，wifi联盟保证了各种不同的无线产品能一起工作。目前wifi主流应用的协议。

3、无线接入点AP

1）概念：无线AP(Access Point):即无线接入点，它用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，可以覆盖几十米至上百米。无线AP(又称会话点或存取桥接器)是一个包含很广的名称，它不仅包含单纯性无线接入点(无线AP)，同样也是无线路由器(含无线网关、无线网桥)等类设备的统称。

2）AP的分类

胖AP：胖AP除了前面提到的无线接入功能外，一般还同时具备WAN、LAN端口，支持DHCP服务器、DNS和MAC地址克隆、VPN接入、防火墙等安全功能。胖AP通常有自带的完整操作系统，是可以独立工作的网络设备，可以实现拨号、路由等功能，一个典型的例子就是我们常见的无线路由器。一般胖AP家用。

瘦AP：瘦AP则是不带管理功能的，简单可以把它理解为一个信号发送与接收的天线，它的管理功能由后端的，我们叫无线控制器(AC)来完成。一般在写字楼。

4、客服端STA

概念：连接到AP或者路由器上的设备，比如手机、电脑等。

5、AP术语介绍

1）SSID：服务器标识即WIFI名称。

2）BSSID：AP的2层地址，即AP的MAC地址。

3）ESSID：扩展服务集标识，一般情况下等同于SSID。当同一家公司的多个AP组成了一个网络时，整个网络名称就是ESSID。他下边所有AP的名字都是相同的。

4）工作模式:802.11 b/g/n/（2.4G） a/n/ac(5G)向下兼容

5）兼容信道(channel):发送方和接收方期望载波的频率是固定的，并在特殊性定的范围内变化，这种范围称为信道，WLAN信道是由当前使用的802.11标准决定的。一般WIFI在1、6、11上，其他有冲突。

6、无线网卡工作模式

1）Managed Mode 被管理模式(Managed mode):当你的无线客户端直接与无线接入点(Wireless Access Point，WAP)连接时，就使用这个模式。在这个模式中，无线网卡的驱动程序依赖WAP管理整个通信过程。

2）Ad Hoc 当你的网络由互相直连的设备组成时，就使用这个模式。在这个模式中，无线通信双方共同承担WAP的职责。

3）Master Mode 一些高端无线网卡还支持主模式。这个模式允许无线网卡使用特制的驱动程序和软件工作，作为其他设备的WAP。比如说猎豹免费wifi

4.Monitor Mode 就我们的用途而言，这是最重要的模式。当你希望无线客户端停止收发数据，专心监听空气中的数据包时，就使用监听模式。要使Wireshark捕获无线数据包，你的无线网卡和配套驱动程序必须支持监听模式(也叫RFMON模式)

7、无线渗透环境搭建

1）kali虚拟机下载，自行下载

2）USB网卡，淘宝自行搜索，支持kali就可

3）设置无线网卡连接到虚拟机

1.我的电脑--右键--管理--服务和应用程序--服务--VMUSBArbService 选择启动

2.插入无线网卡USB，连接到虚拟机即可，可使用 ip a 查看，里面有eth0和wlan0两块网卡

注意：很多时候ip a发现wlan0网卡无法启动，建议使用

airmon-ng check kill 命令清除可能引起冲突的进程
再使用 airmon-ng start wlan0 开启无线网卡

二、专用字典打造

1、预共享密钥模式：

2、PIN码：全称Personal ldentification Number，就是SIM卡的个人识别密码。防止密码太复杂忘记了。

3、字典

1）亦思社会工程学字典生成器（感觉不太来事，哈哈）建议使用XP虚拟机，其他会被杀

2）真空密码生成器（比亦思好一点，感觉也不太来事）

3）safe6pwd.jar密码生成器（界面挺清爽）

4）Crunch工具，kali自带（用这个多点）

介绍：可以根据您指定的条件创建单词列表。crunch的输出可以发送到屏幕、文件或其他程序

命令行

crunch <min> <max> [options]
min：最小长度
max：最大长度
options：其他选项
常用命令：crunch 最短长度 最长长度 字符集 选项
eg：crunch 8 12 -f /usr/share/crunch/charset.lst ualpha -o /tmp/password
-f:规则文件位置
-o：输出位置
ualpha：具体规则

5）github直接搜字典（啥都不知道，直接爆破专用）

三、windows下WIFI进行扫描和破解

1、软件介绍WirelessMon

WirelessMon是一款无线网络扫描工具，它可以帮助用户扫描附近的无线信号，除了WiFi、蓝牙等普通信号之外，移动网络的基站信号也能被这款软件搜索，当用户搜索到这些信号后，用户可以直接连接没有加密的网络。

2、软件使用

WirelessMon软件启动后，默认界面为“概要”界面，在这个界面中使用者可以看到无线网卡所能搜索到的所有信号及其信息: 状态:表明所搜索到信号为“所关联的AP"、“可以连接使用的AP”还是“无法连接使用的AP”三种状态; SSID:搜索到信号的SSID; 信道:信号所占用信道; 安全:AP是否进行加密; RSS1:Sta所接收到的信号强度: MAC地址:搜索到信号源设备的MAC地址;

3、windows破解WIFI密码

使用windows cmd中netsh破解wifi密码，想要用netsh，必须已经连接过这个wifi，才能破解。（忘记了WIFI密码使用，感觉还不如手机扫码直接获取呢，算了，简单说一下吧）

1）以管理员方式打开cmd

2）查看连接过的WIFI

netsh wlan show profile

3）输入破解命令

netsh wlan show profile name="CMCC-xu" key=clear

4）对多个WIFI进行破解

netsh wlan export profile folder=D:\WIFI\ key=clear

PS：终于还是到了发布自己第一篇文章的日子，之前学了好久的渗透，但是一直都没有学得多好，很多知识都是似懂非懂，看讲解都是走马观花一样，因此有了自己想发布一些文章来巩固自己学识的想法。文章很多内容都是看八方网域的视频讲解，在此注明一下。